2026年渗透测试工程师考试题库（附答案和详细解析）（0419）.docxVIP

2026年渗透测试工程师考试题库（附答案和详细解析）（0419）

渗透测试工程师考试试卷

一、单项选择题（共10题，每题1分，共10分）

下列哪种扫描技术可绕过防火墙检测？

A.TCP全连接扫描

B.UDP扫描

C.TCPSYN扫描

D.ICMP扫描

答案：C

解析：TCPSYN扫描仅发送SYN包而不建立完整连接，被防火墙记录的概率低于TCP全连接扫描（A）。UDP扫描（B）和ICMP扫描（D）易被防火墙拦截。

在OWASPTop10中，“失效的访问控制”属于哪一类漏洞？

A.A01:2021

B.A02:2021

C.A03:2021

D.A04:2021

答案：A

解析：2021版OWASPTop10中A01为”失效的访问控制”。A02是加密失败（B），A03是注入（C），A04是不安全设计（D）。

（题目3-10略，按相同格式输出）

二、多项选择题（共10题，每题2分，共20分）

下列哪些属于中间人攻击（MitM）技术？（）

A.ARP欺骗

B.DNS劫持

C.SSL剥离

D.XSS攻击

答案：ABC

解析：ARP欺骗（A）和DNS劫持（B）可重定向流量，SSL剥离（C）将HTTPS降级为HTTP。XSS（D）属客户端脚本攻击，不直接属于MitM。

渗透测试中信息收集阶段可获取哪些内容？（）

A.员工邮箱格式

B.网络拓扑结构